Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 17 reacties

De overheid wil zijn beleid op het gebied van cybersecurity een meer risicogebaseerde benadering geven in plaats van een generieke benadering, zo blijkt uit de tweede Nationale Cybersecurity Strategie van het kabinet. Dit moet door het NCSC uitgevoerd worden.

In het Nationale Cybersecurity Strategie-document wordt door minister Opstelten het beleid op het gebied van beveiliging geschetst dat het kabinet de komende jaren wil uitvoeren. Ten opzichte van de eerste Nationale Cybersecurity Strategie zijn er accentverschillen, waarbij volgens het kabinet de ambities hoger liggen.

Volgens de regering moet het Nationaal Cyber Security Centrum niet alleen een computer emergency respons team vormen, maar zich ook doorontwikkelen tot een security operations center ten behoeve van alle samenwerkende partijen. Daarbij doelt Opstelten op meer dan 150 partijen die betrokken zijn bij het cybersecuritybeleid van de overheid, zoals publieke en private partijen, kennisinstellingen en maatschappelijke organisaties.

Deze verbreding van de NCSC-taken moet leiden tot betere risicoanalyses en hogere veiligheidseisen. Ook dient informatie beter gedeeld te worden tussen de deelnemende partijen. Verder zou er scherper gekeken moeten worden naar welke ict-systemen en -diensten daadwerkelijk vitaal zijn, zodat NCSC zich beter kan focussen op zijn taken. Verder meldt Opstelten dat via de Taskforce Cyber Security Onderwijs en de Nederlandse Organisatie voor Wetenschappelijk Onderzoek geïnvesteerd wordt in onderwijs en onderzoek op het gebied van cybersecurity.

De tweede Nationale Cybersecurity Strategie spreekt zich ook uit voor betere samenwerking met het buitenland. Opstelten stelt dat de positie van Nederland op het gebied van cybersecurity leidend moet worden door zowel het bedrijfsleven als de wetenschap prioriteit te geven aan internetveiligheid en 'security-by-design'.

Moderatie-faq Wijzig weergave

Reacties (17)

Wat moeten we hier uit opmaken? :
"Cyber Security Raad
De Cyber Security Raad pleit voor onderzoek naar een tweede internet. Dit nieuwe internet wordt alleen gebruikt voor het veilig afwikkelen van vitale diensten, zoals internetbankieren, nutsvoorzieningen en bedrijf kritische processen.
De raad heeft in dit kader het kabinet geadviseerd maatregelen te nemen om de belangrijkste ontwikkelingen in het digitale domein het hoofd te bieden. Via een gescheiden, veilige infrastructuur kunnen vitale diensten dan onafhankelijk van het open internet functioneren. "

Dan komt er dus een nieuwe/andere manier van telebankieren, of juist weer 'analoog'?
Of komt er een 'digitale schuifdeur' tussen de 2 "internetten"?
Dat laatste lijkt me het zwakke punt dan gelijk.

[Reactie gewijzigd door notsonewbie op 28 oktober 2013 17:20]

Waar men op doelt is in feite iets wat al bestaat , met name een "nationale Internet exchange". ( voor Nederland ;nl-ix voor BelgiŽ BNIX etc... )

Hierop zitten alle grote Internet spelers van een land normaal gezien reeds op aangesloten. Het betreft het afnemen van een bijkomende Internet connectiviteit bij de nationale Internet exchange. Op het moment dat een land digitaal zou worden aangevallen kan men de Internet sluizen gedeeltelijk of volledig dicht doen en zo als het ware een LAN creŽren tussen alle aangesloten nationale partijen. Alle Internet diensten noodzakelijk om het land te laten funtioneren , alle providers en banken zijn hier normaal gezien reeds bij aangesloten.

I.v.m. het artikel , ben ik nu de enige die het zoo algemeen verwoord vind , dat het gewoon nergens op slaat 8)7 Allicht is de text van het kabinet reeds zo onduidelijk maar het komt dus neer op het oprichten van een soort werkgroep met alle betrokken partijen om prioriteiten vast te leggen voor het Internet security beleid van Nederland O-)

Edit : opmaak

[Reactie gewijzigd door MPAnnihilator op 28 oktober 2013 18:04]

het heeft toch geen zin.
programmatuur valt te breken en in hun nieuwe internet dus ook.
daarnaast lees ik uit de tekst dat ze van een generieke basis meer naar risico gericht willen wat naar mijn idee dus inhoud dat ze in plaats van generiek random onderzoek ons nu dus ook volop willen gaan aftappen om risicoanalyse te kunnen doen.
Maar misschien valt het niet te breken vanuit het buitenland. Als je fisiek in Nederland moet zijn om aan te sluiten op dat netwerk ben je al beschermd tegen de grootste bedrijgingen.
Partijtje open deuren intrappen van het kabinet. Risico gebaseerde beveiliging is toch niet meer dan logisch: geen risico, geen beveiliging nodig. Ik vind het maar vreemde uitspraken. Ook samenwerken met het buitenland is logisch, samen sta je sterker etc.
Maar oke, er is wel verbetering nodig, en ze zijn er in ieder geval mee bezig, om positief af te sluiten.
Het is inderdaad de voor de hand liggende aanpak. Vreemd dat de overheid dit niet eerder heeft opgepikt. Maar amtenaren kennende is dit weer een mooie handrijking om over probleem te praten ipv er wat aan te doen.
Kunnen we dan ook meteen eventjes de kapstokbegrippen 'terrorisme' en 'kinderporno' uit het raam gooien? De schade die deze twee aanrichten wegen namelijk niet op tegen de 'kosten' van de bestrijding hiervan; namelijk de tegenstrijdigheid van bovenstaand verhaal.

Ten eerste wil men meer gaan sturen op de risico's die diverse zaken met zich meebrengen. Om tot een gewogen beleid hieromtrent te komen, is het van belang dat risico's worden getoetst aan twee variabelen, namelijk:
- Kans dat het voorkomt;
- kosten die het met zich meebrengt.

Kosten zijn in deze context niet alleen de preventiekosten, maar ook de kosten om de schade 'teniet' te doen.

Het is meermaals aangetoond dat de bestrijding van eerdergenoemde kapstokbegrippen niet alleen meer directe kosten (denk aan geld) met zich meebrengen, maar ook indirect de maatschappij veel kost omdat zij haar privacy ingeperkt ziet worden.

Maar de conclusie op basis van dit artikel is dat men risico's wil beheersen door meer INFORMATIE TE DELEN en SAMEN TE WERKEN MET HET BUITENLAND (LEES: NSA) om vervolgens een totalitair beheersprogramma op te zetten ŗ la NSA.
Duh, dat klinkt alsof ze nog nooit van risico management hebben gehoord.
lijkt me dat security daarmee begint..
Dit klinkt als de eerste stap richting een beleid dat lijkt op de NSA-strategie:
http://www.wired.com/thre...h-alexander-cyberwar/all/

Gelukkig zal Nederland nooit in de buurt komen van de hoeveelheid resources die de VS hierin kunnen investeren.
Misschien toch wel genoeg geld om dan tenminste 16,5 miljoen Nederlanders te tappen.
Cyberveiligheid dit, Cyberveiligheid dat...
Misschien kunnen ze eerst van de laagste trap is gaan beginnen en een digitale recherche gaan inzetten. want diefstal loont op marktplaats.
Zie ook: http://kassa.vara.nl/actu...-stijging-cyberaanvallen/

Het aantal risicovolle cyberaanvallen was vorig jaar 600% (!!!!) hoger dan in 2006. Dus in 2013 blijkt straks...?

Het aantal cyberincidenten op computersystemen van bedrijven en overheden in Nederland stijgt explosief. Dat blijkt uit onderzoek van het AD waar de krant maandag over publiceert. Bij sommige aanvallen is de veiligheid van de staat in het geding.

Beschadigde ICT-systemen
Het aantal risicovolle cyberaanvallen was vorig jaar met 356 zes keer zo hoog als in 2006. Deze hacks vonden onder meer plaats bij de luchtverkeersleiding, ministeries, ambassades, de Belastingdienst, banken, Kamerleden en bewindslieden. ICT-systemen raakten daarbij beschadigd of er was 'acuut gevaar' voor schade aan elektronische informatie.

Overzicht
De stijging blijkt uit een overzicht van incidenten die bij de Nationaal CoŲrdinator Terrorismebestrijding en Veiligheid (NCTV) zijn gemeld.
ANP/Algemeen Dagblad

---------------------------------------------------

Handig, de bleangrijkste items van klein NL op zwakke slijtende, roestende, door digibete politici indirect-geleidde fundamenten stoelen...
Ben benieuwd hoe het nu in 2013 is was en nog zal zijn t.o.v. 2006, als dat weldra in 2014 bekend zal worden.

Overigens, niets sneller dan internet, zoiets, dit soort informatie, zou dagelijks of per week bekend moeten zijn.
Mijn eerste (op pure achterdocht gebaseerde) gedachte is: als misdaadcijfers zeer sterk verandert zijn, dan ligt waarschijnlijk aan een veranderde definitie en/of meetmethode.
Op mijn beurt zie dat dan weer meer als spindokteren.
Achterdocht-denken had m.i. zoiets geweest:
"topje van de ijsberg, als dit de officiŽle lezing is, zal het wel 8 x zo veel zijn of zo."
Vergeef mij mijn onbenul. maar ik lees hieruit dat ik bepaalde "door de staat verantwoorde" programma,s moet installeren op mijn pc om zeker te zijn van terugbetaling door de bank mits het fout gaat!?
Nee. Dat installeren doet de staat wel voor jou, als uit risicoanalyse blijkt dat jouw participatie te laag is. Die programma's verzekeren je van terugbetaling aan de bank.
Ja dat klopt, en voor bedrijven nog meer.
De 1e maal kan er nog coulance optreden van bank naar klant.

Het zal vermoedelijk zo worden (is al deels-) pc niet 100% op orde? dan geen of minder geld terug!

Dat wordt dus '24/7 de pc op orde houden'. Want naast antivirus tellen ook lekken in bijv. adobe e.d. mee.
siber systems Roboform? doe maar weg, want daarvoor moet je in w 8.1 je enhanced beveiliging in ie 11 uitzetten(!)

Windows update niet gedraaid? de pecht dat je je av en anti malwarez wel net voor telebankieren had geupdate maar tOch een heel nieuw virus te pakken?
Jammer, kan je heel wel geld kosten...

Zo kan de eu (nu ja, dankzij..) en NL de grondwet veel makkelijker veranderen dan voorheen, weet bijna niemand, is in stilte zo verworden. Maar da;s voor elders en hier off topic.

Op dit item kan niet meer gereageerd worden.



Apple iOS 10 Google Pixel Apple iPhone 7 Sony PlayStation VR AMD Radeon RX 480 4GB Battlefield 1 Google Android Nougat Watch Dogs 2

© 1998 - 2016 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Carsom.nl de Persgroep Online Services B.V. Hosting door True